Megbízhatóság az Azure DDoS Network Protectionben
Ez a cikk az Azure DDoS Network Protection megbízhatósági támogatását, valamint a rendelkezésre állási zónákkal, valamint a régiók közötti helyreállítással és üzletmenet-folytonossággal kapcsolatos regionális rugalmasságot ismerteti. Az Azure-beli megbízhatóság részletesebb áttekintéséhez tekintse meg az Azure megbízhatóságát.
Rendelkezésre állási zóna támogatása
Az Azure rendelkezésre állási zónái legalább három fizikailag különálló adatközpont-csoport az egyes Azure-régiókban. Az egyes zónákban lévő adatközpontok független energiaellátási, hűtési és hálózati infrastruktúrával rendelkeznek. Helyi zónahiba esetén a rendelkezésre állási zónák úgy vannak kialakítva, hogy az egy zóna érintettsége esetén a fennmaradó két zóna támogassa a regionális szolgáltatásokat, a kapacitást és a magas rendelkezésre állást.
A hibák a szoftver- és hardverhibáktól az olyan eseményekig terjedhetnek, mint a földrengések, árvizek és tűzesetek. A hibáktól való tolerancia az Azure-szolgáltatások redundanciával és logikai elkülönítésével érhető el. Az Azure-beli rendelkezésre állási zónákkal kapcsolatos részletesebb információkért tekintse meg a Régiók és a rendelkezésre állási zónák című témakört.
Az Azure rendelkezésre állási zónákkal kompatibilis szolgáltatások a megfelelő megbízhatósági és rugalmassági szintet biztosítják. Ezek kétféleképpen konfigurálhatók. Ezek lehetnek zónaredundánsak, a zónák közötti automatikus replikációval vagy a zónák közötti automatikus replikációval, egy adott zónába rögzített példányokkal. Ezeket a megközelítéseket kombinálhatja is. A zónaredundáns és a zónaredundáns architektúrával kapcsolatos további információkért tekintse meg a rendelkezésre állási zónák és régiók Javaslatok.
Az Azure DDoS Protection alapértelmezés szerint zónaredundáns , és maga a szolgáltatás kezeli. Nem kell saját maga konfigurálnia vagy beállítania a zónaredundanciát.
Régiók közötti vészhelyreállítás és üzletmenet-folytonosság
A vészhelyreállítás (DR) a nagy hatású események, például a természeti katasztrófák vagy az állásidőt és adatvesztést eredményező sikertelen üzemelő példányok helyreállításáról szól. A katasztrófa okától függetlenül a legjobb megoldás egy jól definiált és tesztelt DR-terv, valamint egy olyan alkalmazásterv, amely aktívan támogatja a DR-t. Mielőtt elkezdene gondolkodni a vészhelyreállítási terv létrehozásáról, tekintse meg a Javaslatok a vészhelyreállítási stratégia megtervezéséhez.
A DR-ről a Microsoft a megosztott felelősségi modellt használja. Egy megosztott felelősségi modellben a Microsoft biztosítja, hogy az alapinfrastruktúra és a platformszolgáltatások elérhetők legyenek. Ugyanakkor számos Azure-szolgáltatás nem replikálja automatikusan az adatokat, vagy egy meghibásodott régióból visszaesik egy másik engedélyezett régióba történő keresztreplikáláshoz. Ezekért a szolgáltatásokért Ön felel a számítási feladathoz használható vészhelyreállítási terv beállításáért. Az Azure-platformon szolgáltatásként (PaaS) futó szolgáltatások többsége funkciókkal és útmutatással támogatja a DR-t, és szolgáltatásspecifikus funkciókkal támogatja a gyors helyreállítást a dr. csomag fejlesztéséhez.
Vészhelyreállítás többrégiós földrajzi területen
A DDoS Protection virtuális hálózatokon keresztüli üzletmenet-folytonosságának kezelésére két módszer közül választhat. Az első megközelítés reaktív, a második pedig proaktív.
- Reaktív üzletmenet-folytonossági terv. A virtuális hálózatok meglehetősen egyszerű erőforrások. Regionális kimaradás esetén meghívhatja az Azure API-kat egy azonos címtérrel rendelkező virtuális hálózat létrehozásához, de egy másik régióban. Az érintett régióban található környezet újbóli létrehozásához API-hívásokat kell indítania az elsődleges régió virtuális hálózati erőforrásainak újbóli üzembe helyezéséhez. Ha a helyszíni kapcsolat elérhető, például hibrid környezetben, új VPN Gatewayt kell üzembe helyeznie, és csatlakoznia kell a helyszíni hálózathoz.
Feljegyzés
Az üzletmenet-folytonosság fenntartásának reaktív megközelítése mindig azzal a kockázattal jár, hogy a katasztrófa mértéke miatt nem fér hozzá az elsődleges régió erőforrásaihoz. Ebben az esetben újra létre kell hoznia az elsődleges régió összes erőforrását.
- Proaktív üzletmenet-folytonossági terv. Két virtuális hálózatot is létrehozhat ugyanazzal a privát IP-címtérrel és erőforrásokkal két különböző régióban. Ha internetkapcsolattal rendelkező szolgáltatásokat üzemeltet a virtuális hálózaton, beállíthatja a Traffic Managert, hogy georedundánsan irányozza a forgalmat az aktív régióba. Nem csatlakoztathat azonban két azonos címtérrel rendelkező virtuális hálózatot a helyszíni hálózathoz, mivel az útválasztási problémákat okozna. Az egyik régióban egy virtuális hálózat vészessége és elvesztése esetén az elérhető régióban lévő másik virtuális hálózatot csatlakoztathatja a megfelelő címtérrel a helyszíni hálózathoz.
Virtuális hálózat létrehozásához lásd : Virtuális hálózat létrehozása.
Vészhelyreállítás egyrégiós földrajzi területen
Egy adott régió földrajzi régiói esetében a szolgáltatáskimaradás ideje alatt a virtuális hálózat és az érintett régió erőforrásai elérhetetlenek maradnak.